Chuyên gia: ChatGPT tạo phần mềm độc hại đủ mạnh để xâm nhập trình quản lý mật khẩu Google Chrome
Các nhà nghiên cứu an ninh mạng phát hiện ra rằng việc vượt qua các tính năng an toàn ngăn ChatGPT và các chatbot trí tuệ nhân tạo (AI) khác viết phần mềm độc hại dễ hơn bạn nghĩ: Chỉ cần chơi trò giả vờ.
Vitaly Simonovich, nhà nghiên cứu tình báo về mối đe dọa tại công ty an ninh mạng Cato Networks có trụ sở tại thành phố Tel Aviv (Israel), nói với trang Insider rằng đã thuyết phục chatbot đóng vai một siêu anh hùng tên Jaxon đang chiến đấu bằng kỹ năng lập trình siêu hạng để chống lại nhân vật phản diện tên Dax – kẻ âm mưu hủy diệt thế giới.
Vitaly Simonovich đã thuyết phục chatbot nhập vai viết một phần mềm độc hại đủ mạnh để xâm nhập Password Manager (trình quản lý mật khẩu) của Google Chrome. Đây là tiện ích mở rộng của trình duyệt Chrome cho phép người dùng lưu trữ mật khẩu và tự động điền mật khẩu khi được các trang web cụ thể nhắc nhở. Chạy mã do ChatGPT tạo ra giúp Vitaly Simonovich xem tất cả dữ liệu được lưu trữ trên trình duyệt Chrome của máy tính đó, dù chúng đáng lẽ được bảo vệ bởi trình quản lý mật khẩu.
"Chúng ta sắp thành công rồi. Hãy cải thiện mã này và hạ gục Dax!", Vitaly Simonovich gõ khi đang gỡ lỗi đoạn mã do ChatGPT tạo ra. Trong vai Jaxon, ChatGPT đã làm đúng như vậy.
Vitaly Simonovich đã vượt qua các tính năng bảo mật của ChatGPT bằng cách giả lập tình huống khi trò chuyện với chatbot này. Cuối cùng, ông lợi dụng ChatGPT để tạo ra phần mềm độc hại đánh cắp mật khẩu - Ảnh: Getty Images
Các vụ hack và lừa đảo được kích hoạt bằng chatbot
Kể từ khi ChatGPT của OpenAI ra mắt vào tháng 11.2022, tiếp sau đó là Claude của Anthropic, Gemini của Google và Copilot của Microsoft, các chatbot AI này đã thay đổi cách con người làm việc, nghiên cứu và giao tiếp, tóm tắt và tổng hợp thông tin, phân tích dữ liệu, viết mã như trợ lý AI theo phong cách Tony Stark.
Tony Stark là nhân vật hư cấu trong vũ trụ Marvel, được biết đến nhiều nhất với vai trò Iron Man. Anh là một thiên tài công nghệ, tỷ phú, nhà phát minh và là người sáng lập tập đoàn Stark Industries.
Người dùng không cần bất kỳ kiến thức chuyên môn nào để làm điều đó. Song, điều đáng lo ngại là tội phạm mạng cũng không cần kỹ năng chuyên sâu để lợi dụng AI cho mục đích xấu.
Steven Stransky, cố vấn an ninh mạng và đối tác tại công ty luật Thompson Hine, nói với Insider rằng sự gia tăng của mô hình ngôn ngữ lớn đã làm thay đổi bối cảnh đe dọa mạng, tạo điều kiện cho kẻ xấu thực hiện nhiều vụ lừa đảo mới và ngày càng tinh vi hơn, khó xác định và cô lập hơn bằng các công cụ an ninh mạng truyền thống. Chẳng hạn giả mạo email hoặc tin nhắn để lừa người dùng nhập thông tin cá nhân, tạo trang web giả để lừa nạn nhân tin rằng chúng có liên kết với các công ty uy tín.
Mô hình ngôn ngữ lớn là một loại AI được huấn luyện trên lượng dữ liệu văn bản khổng lồ để hiểu và tạo ra ngôn ngữ tự nhiên một cách mạch lạc. Các mô hình này có thể xử lý và sinh ra văn bản, trả lời câu hỏi, tóm tắt nội dung, dịch ngôn ngữ, viết mã lập trình và thực hiện nhiều tác vụ liên quan đến ngôn ngữ khác. Mô hình ngôn ngữ lớn là nền tảng cho các chatbot AI tạo sinh, gồm cả ChatGPT.
“Tội phạm mạng cũng đang tận dụng AI tạo sinh để tổng hợp và tìm kiếm trong các cơ sở dữ liệu lớn chứa thông tin nhận dạng cá nhân bị đánh cắp nhằm xây dựng hồ sơ về các mục tiêu tiềm năng cho các cuộc tấn công mạng kiểu kỹ thuật xã hội”, Steven Stransky nói.
Dù các trò lừa đảo trực tuyến, hành vi đánh cắp danh tính kỹ thuật số và phần mềm độc hại đã tồn tại từ khi internet ra đời, các chatbot (vốn có thể làm phần lớn công việc thay cho tội phạm) làm giảm đáng kể rào cản tiếp cận cho những kẻ muốn thực hiện hành vi phạm tội.
"Chúng tôi gọi chúng là 'tác nhân đe dọa không cần kiến thức'. Chỉ cần có ý định xấu và một mục tiêu cụ thể, mô hình ngôn ngữ lớn có thể giúp chúng tạo ra thứ gì đó độc hại", Vitaly Simonovich nói.
Vitaly Simonovich đã trình bày những phát hiện của mình với trang Insider, chỉ ra cách lách qua các cơ chế bảo vệ của ChatGPT một cách dễ dàng. Thông thường, khi được yêu cầu viết phần mềm độc hại, ChatGPT sẽ từ chối: " Xin lỗi, tôi không thể hỗ trợ việc đó. Viết hoặc phân phối phần mềm độc hại là bất hợp pháp và phi đạo đức".
Thế nhưng, nếu thuyết phục chatbot rằng đây chỉ là một trò chơi nhập vai, với quy tắc trong thế giới giả tưởng khác với thế giới thực, thì chatbot cho phép thay đổi luật lệ.
Cuối cùng, thí nghiệm của Vitaly Simonovich cho phép ông bẻ khóa trình quản lý mật khẩu trên chính thiết bị mình. Đây là điều mà kẻ xấu cũng có thể làm với nạn nhân, miễn là chúng có được quyền kiểm soát thiết bị đó bằng cách nào đó dù là trực tiếp hay từ xa.
Ảnh chụp màn hình lời nhắc được Vitaly Simonovich sử dụng để yêu cầu ChatGPT viết phần mềm độc hại xâm nhập trình quản lý mật khẩu của Google Chrome - Ảnh: Cato Networks
Một phát ngôn viên OpenAI nói với trang Insider rằng công ty đã xem xét các phát hiện của Vitaly Simonovich, được hãng Cato Networks công bố. OpenAI nhận thấy rằng đoạn mã được chia sẻ trong báo cáo không có vẻ "mang tính chất độc hại từ bản chất" và rằng kịch bản được mô tả "phù hợp với hành vi bình thường của mô hình AI" vì mã do ChatGPT tạo ra có thể được sử dụng theo nhiều cách khác nhau, tùy thuộc vào ý định của người dùng.
"ChatGPT tạo mã theo yêu cầu của người dùng nhưng không tự thực thi bất kỳ đoạn mã nào. Như mọi khi, chúng tôi hoan nghênh các nhà nghiên cứu chia sẻ bất kỳ mối quan ngại nào về bảo mật thông qua chương trình săn lỗi bảo mật của chúng tôi hoặc biểu mẫu phản hồi về hành vi của mô hình", người phát ngôn OpenAI cho biết.
Không chỉ có ChatGPT
Vitaly Simonovich đã lặp lại thí nghiệm trên Copilot của Microsoft và DeepSeek R1 thì thấy cả hai đều cho phép xâm nhập trình quản lý mật khẩu của Google Chrome bằng phương pháp "kỹ thuật thế giới nhập vai". Tuy nhiên, phương pháp này không hiệu quả với Google Gemini hoặc Claude của Anthropic.
Người phát ngôn của Google nói với Insider rằng: "Chrome sử dụng công nghệ duyệt web an toàn của Google để giúp bảo vệ người dùng bằng cách phát hiện lừa đảo, phần mềm độc hại, lừa đảo và các mối đe dọa trực tuyến khác theo thời gian thực".
Đại diện của Microsoft, Anthropic và DeepSeek không trả lời ngay lập tức khi trang Insider đề nghị bình luận.
Dù cả các công ty AI và các nhà phát triển trình duyệt đều có các tính năng bảo mật để ngăn chặn việc bẻ khóa hệ thống (jailbreak) hoặc làm rò rỉ dữ liệu với mức độ hiệu quả khác nhau, phát hiện của Vitaly Simonovich cho thấy rằng các lỗ hổng bảo mật đang không ngừng lộ diện và có thể bị khai thác dễ dàng hơn bao giờ hết nhờ công nghệ thế hệ mới.
"Chúng tôi tin rằng sự gia tăng của các tác nhân đe dọa không cần kiến thức sẽ ngày càng tác động mạnh đến bối cảnh an ninh mạng, khi họ tận dụng khả năng của mô hình ngôn ngữ lớn. Chúng ta đã thấy sự gia tăng các email lừa đảo với mức độ chân thực cực cao. Nhưng không chỉ dừng lại ở đó do các mô hình ngôn ngữ lớn được tinh chỉnh để viết mã chất lượng cao. Nếu áp dụng điều này vào việc phát triển phần mềm độc hại, chúng ta sẽ còn chứng kiến nhiều phần mềm như vậy hơn nữa được tạo ra bằng những mô hình ngôn ngữ", Vitaly Simonovich bình luận.
